不用第三方工具,检测网吧客户机是否有挖矿程序

不用第三方工具,检测网吧客户机是否有挖矿程序

*仅对没有屏蔽任务管理器的挖矿程序有效*

现在网吧很多被挖矿的,但是大多数挖矿软件都屏蔽了gpu-z等。 而且你就算知道有挖矿程序也不知道是哪个钱包。

现在做一个教程,直接看有没有被挖矿,其实只要打开任务管理器就行!

1:任务管理器 选择列把 “命令行”打勾

不用第三方工具,检测网吧客户机是否有挖矿程序

39a8000286a81a1a77b1.jpg (204.31 KB, 下载次数: 0)

下载附件

39a8000286a81a1a77b1.jpg

2019-1-26 16:26 上传

不用第三方工具,检测网吧客户机是否有挖矿程序

39a30004a3c68b854971.jpg (49.91 KB, 下载次数: 1)

下载附件

39a30004a3c68b854971.jpg

2019-1-26 16:26 上传

2:打开 看命令行:

不用第三方工具,检测网吧客户机是否有挖矿程序

39a500049665c169ab59.jpg (124.54 KB, 下载次数: 1)

下载附件

39a500049665c169ab59.jpg

2019-1-26 16:26 上传

找到命令行 有个–u的 就是sc的钱包地址,比如这个 钱包是647c13439b12a8ab52d7b2369f7d4d4231b5d75efff13bce3e895944e1ecb708d909a70a30c5

我们通过 https://siamining.com/addresses/ … 1ecb708d909a70a30c5 可以看到挖矿情况。

不用第三方工具,检测网吧客户机是否有挖矿程序

39a60004970fd446a95b.jpg (56.45 KB, 下载次数: 1)

下载附件

39a60004970fd446a95b.jpg

2019-1-26 16:26 上传

另:这个挖矿软件地址是从群171841771下载的,上面地址是个偷矿地址,这软件号称不抽水,结果一直在偷矿。

而且这软件还启动2个进程 借壳svchost.exe运行,注意,svchost.exe用户名应该是system 而不是Administrator。 同时 这软件还会先改名为smss.exe运行完,再把自己改名为svchost.exe,这软件还疑似偷偷挖xmr。

不用第三方工具,检测网吧客户机是否有挖矿程序

39a60004970db5b8ea38.jpg (39.11 KB, 下载次数: 2)

下载附件

39a60004970db5b8ea38.jpg

2019-1-26 16:26 上传

PS:大多数以Administrator运行的svchost.exe和smss.exe都有问题。

该内容来自于互联网公开内容,非区块链原创内容,如若转载,请注明出处:https://htzkw.com/archives/32621

联系我们

aliyinhang@gmail.com